DLI权限列表
弹性资源池
操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|
更新弹性资源池 | 允许当前用户可更新弹性资源池的描述信息。 | UPDATE | 支持 | 支持 | 单资源 |
资源管理 | 当前用户可在弹性资源池上添加队列、删除队列、操作队列的扩缩容策略配置。 | RESOURCE_MANAGEMENT | 支持 | 支持 | 单资源 |
删除 | 当前用户可删除此弹性资源池。 | DROP | 支持 | 支持 | 单资源 |
规格变更 | 当前用户对于包年包月的弹性资源池可以执行规格变更操作。 | SCALE | 支持 | 支持 | 单资源 |
赋权 | 当前用户可将弹性资源池的操作权限赋予其他用户。 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | 当前用户可回收其他用户具备的该弹性资源池的权限,但不能回收该弹性资源池所有者的权限。 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | 当前用户可查看其他用户具备的该弹性资源池的权限。 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
创建弹性资源池 | 创建新的弹性资源池的权限。 | CREATE | 不支持 | 支持 | 所有资源(*) |
查询弹性资源池列表 | 查看所有弹性资源池的权限。 | LIST | 不支持 | 支持 | 所有资源(*) |
队列
操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|
删除队列 | 删除此队列。 | DROP_QUEUE | 支持 | 支持 | 单资源 |
提交作业 | 向此队列提交作业。 | SUBMIT_JOB | 支持 | 支持 | 单资源 |
终止作业 | 终止提交到此队列的作业。 | CANCEL_JOB | 支持 | 支持 | 单资源 |
赋权 | 当前用户可将队列的权限赋予其他用户。 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | 当前用户可回收其他用户具备的该队列的权限,但不能回收该队列所有者的权限。 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | 当前用户可查看其他用户具备的该队列的权限。 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
重启队列权限 | 重启此队列的权限。 | RESTART | 支持 | 支持 | 单资源 |
规格变更 | 修改队列规格的权限。 | SCALE_QUEUE | 支持 | 支持 | 单资源 |
创建队列 | 创建队列资源的权限。 | CREATE_QUEUE | 不支持 | 支持 | 所有资源(*) |
查询队列列表 | 查询队列资源列表的权限。 | LIST_QUEUES | 不支持 | 支持 | 所有资源(*) |
数据目录
- DLI管理控制台授权操作请参考在DLI控制台配置数据目录权限。
- 通过API授权请参考数据赋权API。
操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|
解绑数据目录 | 赋予将该数据目录与DLI解绑的权限。 | UNBIND | 支持 | 支持 | 单资源 |
查询数据目录绑定详情 | 查看数据目录绑定信息的权限。如需在提交作业时使用该数据目录需要授予“显示数据目录绑定详情”的权限。 | GET | 支持 | 支持 | 单资源 |
赋权 | 为数据目录赋权的权限。 | GRANT | 支持 | 支持 | 单资源 |
回收 | 回收数据目录权限的权限。 | REVOKE | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | 查看当前数据目录下其他用户的权限。 | SHOW Privileges | 支持 | 支持 | 单资源 |
绑定数据目录 | 建立DLI与该数据目录关联关系的权限。 | BIND | 不支持 | 支持 | 所有资源(*) |
查询数据目录绑定列表 | 查看与DLI绑定的数据目录列表。 | LIST | 不支持 | 支持 | 所有资源(*) |
数据库
- DLI管理控制台授权操作请参考在DLI控制台配置数据库权限。
- 通过API授权请参考数据赋权API。
- 非继承权限:直接授予数据库的权限,这些权限不会从父级对象继承而来,也不会继承给子级对象。独立于其他对象的权限设置,仅对当前的指定对象有效。
- 继承权限:继承权限是指从父级对象继承而来的权限,或可以继承给子级对象的权限。例如对数据库赋予继承类权限,那么数据库下的表也会继承相应的权限。
类型 | 操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|---|
非继承权限 | 显示所有表 | 显示当前数据库下的所有表。 | DISPLAY_ALL_TABLES | 支持 | 支持 | 单资源 |
显示数据库 | 显示当前数据库的信息。 | DISPLAY_DATABASE | 支持 | 支持 | 单资源 | |
删除数据库 | 删除当前数据库。 | DROP_DATABASE | 支持 | 支持 | 单资源 | |
创建表 | 在当前数据库创建表。 | CREATE_TABLE | 支持 | 支持 | 单资源 | |
创建视图 | 在当前数据库创建视图。 | CREATE_VIEW | 支持 | 支持 | 单资源 | |
将SQL语句解释为执行计划 | 执行explain语句。 | EXPLAIN | 支持 | 支持 | 单资源 | |
创建角色 | 在当前数据库创建角色。 | CREATE_ROLE | 支持 | 支持 | 单资源 | |
删除角色 | 删除当前数据库中的角色。 | DROP_ROLE | 支持 | 支持 | 单资源 | |
显示角色 | 显示当前用户的角色。 | SHOW_ROLES | 支持 | 支持 | 单资源 | |
绑定角色 | 在当前数据库绑定角色。 | GRANT_ROLE | 支持 | 支持 | 单资源 | |
解除角色绑定 | 在当前数据库解除角色绑定。 | REVOKE_ROLE | 支持 | 支持 | 单资源 | |
显示所有角色与用户的绑定关系 | 显示所有角色和用户的绑定关系。 | SHOW_USERS | 支持 | 支持 | 单资源 | |
创建函数 | 在当前数据库创建函数。 | CREATE_FUNCTION | 支持 | 支持 | 单资源 | |
删除函数 | 删除当前数据库中的函数。 | DROP_FUNCTION | 支持 | 支持 | 单资源 | |
显示所有函数 | 显示当前数据库中的所有函数。 | SHOW_FUNCTIONS | 支持 | 支持 | 单资源 | |
显示函数详情 | 显示当前函数详情。 | DESCRIBE_FUNCTION | 支持 | 支持 | 单资源 | |
赋权 | 当前用户可将数据库的权限赋予其他用户。 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 | |
回收 | 当前用户可回收其他用户具备的该数据库的权限,但不能回收该数据库所有者的权限。 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 | |
查看其他用户具备的权限 | 当前用户可查看其他用户具备的该数据库的权限。 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 | |
更新数据库 | 更新数据库的元数据信息 | UPDATE_DATABASE | 不支持 | 支持 | 单资源 | |
获取数据库信息 | 获取数据库的详细信息。 | GET_DATABASE | 不支持 | 支持 | 单资源 | |
描述数据库信息 | 查看数据库的注释。 | DESCRIBE | 不支持 | 支持 | 单资源 | |
查看数据库的所有的表 | 列出指定数据库中的所有表。 | LIST_TABLES | 不支持 | 支持 | 单资源 | |
获取指定函数的详细信息。 | 获取指定函数的详细信息。 | GET_FUNCTION | 不支持 | 支持 | 单资源 | |
列出数据库中所有可用的函数。 | 列出数据库中所有可用的函数。 | LIST_FUNCTIONS | 不支持 | 支持 | 单资源 | |
允许Spark应用程序访问元数据。 | 允许Spark应用程序访问元数据。 | SPARK_APP_ACCESS_META | 不支持 | 支持 | 单资源 | |
继承权限 | 查询表 | 从表中检索数据记录 | SELECT | 支持 | 支持 | 单资源 |
显示表信息 | 显示表的列名、数据类型等 | DESCRIBE_TABLE | 支持 | 支持 | 单资源 | |
显示创建表语句 | 返回创建表的SQL语句 | SHOW_CREATE_TABLE | 支持 | 支持 | 单资源 | |
删除表 | 移除表及其数据 | DROP_TABLE | 支持 | 支持 | 单资源 | |
清空表数据 | 删除表中所有数据但保留表结构 | TRUNCATE_TABLE | 支持 | 支持 | 单资源 | |
重命名表 | 修改表的名称 | ALTER_TABLE_RENAME | 支持 | 支持 | 单资源 | |
插入 | 向表中添加新数据记录 | INSERT_INTO_TABLE | 支持 | 支持 | 单资源 | |
重写 | 插入新数据并覆盖表中原有数据 | INSERT_OVERWRITE_TABLE | 支持 | 支持 | 单资源 | |
添加列 | 向表中新增列 | ALTER_TABLE_ADD_COLUMNS | 支持 | 支持 | 单资源 | |
访问元数据 | 允许Spark应用读取元数据 | SPARK_APP_ACCESS_META | 支持 | 支持 | 单资源 | |
查看其他用户具备的权限 | 列出用户或角色的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 | |
赋权 | 给用户或角色授予权限 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 | |
回收 | 从用户或角色撤销权限 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 | |
收集表统计信息 | 收集表的统计信息 | ANALYZE_TABLE | 支持 | 支持 | 单资源 | |
添加分区 | 向表中添加新的分区 | ALTER_TABLE_ADD_PARTITION | 支持 | 支持 | 单资源 | |
删除分区 | 移除表中的分区 | ALTER_TABLE_DROP_PARTITION | 支持 | 支持 | 单资源 | |
设置分区的路径 | 修改表数据的存储位置 | ALTER_TABLE_SET_LOCATION | 支持 | 支持 | 单资源 | |
重命名表分区 | 修改分区的名称 | ALTER_TABLE_RENAME_PARTITION | 支持 | 支持 | 单资源 | |
恢复表分区 | 恢复丢失或损坏的分区 | ALTER_TABLE_RECOVER_PARTITION | 支持 | 支持 | 单资源 | |
显示所有分区 | 列出表的所有分区 | SHOW_PARTITIONS | 支持 | 支持 | 单资源 | |
更新表数据 | 修改表中的已有数据记录 | UPDATE_TABLE | 不支持 | 支持 | 单资源 | |
删除表列 | 移除表中的一个或多个列 | ALTER_TABLE_DROP_COLUMNS | 不支持 | 支持 | 单资源 | |
修改表列 | 更改列名、数据类型等属性 | ALTER_TABLE_CHANGE_COLUMN | 不支持 | 支持 | 单资源 | |
设置表存储位置 | 指定表数据存储的新路径 | ALTER_TABLE_SET_LOCATION | 不支持 | 支持 | 单资源 | |
设置表属性 | 修改表的元数据属性信息 | ALTER_TABLE_SET_PROPERTIES | 不支持 | 支持 | 单资源 | |
获取表信息 | 查询表的结构和元数据信息 | GET_TABLE | 不支持 | 支持 | 单资源 | |
显示表结构 | 展示表的列名、数据类型等 | DISPLAY_TABLE | 不支持 | 支持 | 单资源 | |
创建分区 | 新建表的分区结构 | CREATE_PARTITION | 不支持 | 支持 | 单资源 | |
删除分区 | 移除表的某个分区 | DROP_PARTITION | 不支持 | 支持 | 单资源 | |
更新分区 | 修改分区的元数据或数据内容 | UPDATE_PARTITION | 不支持 | 支持 | 单资源 | |
获取分区信息 | 查询分区的详细信息 | GET_PARTITION | 不支持 | 支持 | 单资源 | |
列出分区 | 显示表的所有分区列表 | LIST_PARTITIONS | 不支持 | 支持 | 单资源 | |
修改视图 | 更新视图的定义或属性 | ALTER_VIEW | 不支持 | 支持 | 单资源 | |
数据迁移 | 将数据从一个位置迁移到另一个位置 | DATA_MIGRATION | 不支持 | 支持 | 单资源 | |
修改对象 | 修改数据库对象的属性或结构 | ALTER | 不支持 | 支持 | 单资源 | |
更新数据 | 修改数据表中的数据内容 | UPDATE | 不支持 | 支持 | 单资源 | |
删除数据 | 删除数据表中的记录 | DELETE | 不支持 | 支持 | 单资源 | |
其他 | 创建数据库 | 新建一个数据库实例 | CREATE_DATABASE | 不支持 | 支持 | 所有资源(*) |
列出数据库 | 显示所有可用的数据库列表 | LIST_DATABASES | 不支持 | 支持 | 所有资源(*) | |
显示所有数据库 | 列出系统中所有数据库名称 | DISPLAY_ALL_DATABASES | 不支持 | 支持 | 所有资源(*) |
类型 | 操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|---|
非继承权限 | 删除数据库 | 删除指定数据库及其所有内容 | DROP_DATABASE | 支持 | 支持 | 单个项目或跨租户项目 |
创建表 | 创建新表,定义列和数据类型 | CREATE_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
创建视图 | 创建虚拟表,基于SQL查询定义 | CREATE_VIEW | 支持 | 支持 | 单个项目或跨租户项目 | |
将SQL语句解释为执行计划 | 显示SQL查询的执行计划 | EXPLAIN | 支持 | 支持 | 单个项目或跨租户项目 | |
创建角色 | 创建新角色,用于权限管理 | CREATE_ROLE | 支持 | 支持 | 单个项目或跨租户项目 | |
删除角色 | 删除指定角色及其关联权限 | DROP_ROLE | 支持 | 支持 | 单个项目或跨租户项目 | |
显示角色 | 列出系统中所有角色 | SHOW_ROLES | 支持 | 支持 | 单个项目或跨租户项目 | |
绑定角色 | 将角色分配给用户或组 | GRANT_ROLE | 支持 | 支持 | 单个项目或跨租户项目 | |
解除角色绑定 | 从用户或组中移除角色 | REVOKE_ROLE | 支持 | 支持 | 单个项目或跨租户项目 | |
显示所有角色和用户的绑定关系 | 列出系统中所有用户 | SHOW_USERS | 支持 | 支持 | 单个项目或跨租户项目 | |
创建函数 | 创建用户自定义函数 | CREATE_FUNCTION | 支持 | 支持 | 单个项目或跨租户项目 | |
删除函数 | 删除指定函数 | DROP_FUNCTION | 支持 | 支持 | 单个项目或跨租户项目 | |
显示所有函数 | 列出系统中所有函数 | SHOW_FUNCTIONS | 支持 | 支持 | 单个项目或跨租户项目 | |
显示函数详情 | 显示函数的定义和参数 | DESCRIBE_FUNCTION | 支持 | 支持 | 单个项目或跨租户项目 | |
继承权限 | 查询表 | 从表中检索数据记录 | SELECT | 支持 | 支持 | 单个项目或跨租户项目 |
显示表信息 | 显示表的列名、数据类型等 | DESCRIBE_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
显示创建表语句 | 返回创建表的SQL语句 | SHOW_CREATE_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
删除表 | 移除表及其数据 | DROP_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
清空表数据 | 删除表中所有数据但保留表结构 | TRUNCATE_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
重命名表 | 修改表的名称 | ALTER_TABLE_RENAME | 支持 | 支持 | 单个项目或跨租户项目 | |
插入 | 向表中添加新数据记录 | INSERT_INTO_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
重写 | 插入新数据并覆盖表中原有数据 | INSERT_OVERWRITE_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
添加列 | 向表中新增列 | ALTER_TABLE_ADD_COLUMNS | 支持 | 支持 | 单个项目或跨租户项目 | |
访问元数据 | 允许Spark应用读取元数据 | SPARK_APP_ACCESS_META | 支持 | 支持 | 单个项目或跨租户项目 | |
查看其他用户具备的权限 | 列出用户或角色的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单个项目或跨租户项目 | |
授权 | 给用户或角色授予权限 | GRANT_PRIVILEGE | 支持 | 支持 | 单个项目或跨租户项目 | |
回收 | 从用户或角色撤销权限 | REVOKE_PRIVILEGE | 支持 | 支持 | 单个项目或跨租户项目 | |
收集表统计信息 | 收集表的统计信息 | ANALYZE_TABLE | 支持 | 支持 | 单个项目或跨租户项目 | |
添加分区 | 向表中添加新的分区 | ALTER_TABLE_ADD_PARTITION | 支持 | 支持 | 单个项目或跨租户项目 | |
删除分区 | 移除表中的分区 | ALTER_TABLE_DROP_PARTITION | 支持 | 支持 | 单个项目或跨租户项目 | |
设置分区的路径 | 修改表数据的存储位置 | ALTER_TABLE_SET_LOCATION | 支持 | 支持 | 单个项目或跨租户项目 | |
重命名表分区 | 修改分区的名称 | ALTER_TABLE_RENAME_PARTITION | 支持 | 支持 | 单个项目或跨租户项目 | |
恢复表分区 | 恢复丢失或损坏的分区 | ALTER_TABLE_RECOVER_PARTITION | 支持 | 支持 | 单个项目或跨租户项目 | |
显示所有分区 | 列出表的所有分区 | SHOW_PARTITIONS | 支持 | 支持 | 单个项目或跨租户项目 |
表
- DLI管理控制台授权操作请参考在DLI控制台配置表权限。
- 通过API授权请参考数据赋权API。
操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|
显示表 | 展示表的列名、数据类型等 | DISPLAY_TABLE | 支持 | 支持 | 单资源 |
查询表 | 从表中检索数据记录 | SELECT | 支持 | 支持 | 单资源 |
显示表信息 | 显示表的列名、数据类型等 | DESCRIBE_TABLE | 支持 | 支持 | 单资源 |
显示创建表语句 | 返回创建表的SQL语句 | SHOW_CREATE_TABLE | 支持 | 支持 | 单资源 |
删除表 | 移除表及其数据 | DROP_TABLE | 支持 | 支持 | 单资源 |
清空表数据 | 删除表中所有数据但保留表结构 | TRUNCATE_TABLE | 支持 | 支持 | 单资源 |
重命名表 | 修改表的名称 | ALTER_TABLE_RENAME | 支持 | 支持 | 单资源 |
插入 | 向表中添加新数据记录 | INSERT_INTO_TABLE | 支持 | 支持 | 单资源 |
重写 | 插入新数据并覆盖表中原有数据 | INSERT_OVERWRITE_TABLE | 支持 | 支持 | 单资源 |
添加列 | 向表中新增列 | ALTER_TABLE_ADD_COLUMNS | 支持 | 支持 | 单资源 |
访问元数据 | 允许Spark应用读取元数据 | SPARK_APP_ACCESS_META | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | 列出用户或角色的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
赋权 | 给用户或角色授予权限 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | 从用户或角色撤销权限 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
收集表统计信息 | 收集表的统计信息 | ANALYZE_TABLE | 支持 | 支持 | 单资源 |
更新表数据 | 修改表中的已有数据记录 | UPDATE_TABLE | 不支持 | 支持 | 单资源 |
删除表列 | 移除表中的一个或多个列 | ALTER_TABLE_DROP_COLUMNS | 不支持 | 支持 | 单资源 |
修改表列 | 更改列名、数据类型等属性 | ALTER_TABLE_CHANGE_COLUMN | 不支持 | 支持 | 单资源 |
设置表存储位置 | 指定表数据存储的新路径 | ALTER_TABLE_SET_LOCATION | 不支持 | 支持 | 单资源 |
设置表属性 | 修改表的元数据属性信息 | ALTER_TABLE_SET_PROPERTIES | 不支持 | 支持 | 单资源 |
获取表信息 | 查询表的结构和元数据信息 | GET_TABLE | 不支持 | 支持 | 单资源 |
创建分区 | 新建表的分区结构 | CREATE_PARTITION | 不支持 | 支持 | 单资源 |
删除分区 | 移除表的某个分区 | DROP_PARTITION | 不支持 | 支持 | 单资源 |
更新分区 | 修改分区的元数据或数据内容 | UPDATE_PARTITION | 不支持 | 支持 | 单资源 |
获取分区信息 | 查询分区的详细信息 | GET_PARTITION | 不支持 | 支持 | 单资源 |
列出分区 | 显示表的所有分区列表 | LIST_PARTITIONS | 不支持 | 支持 | 单资源 |
修改视图 | 更新视图的定义或属性 | ALTER_VIEW | 不支持 | 支持 | 单资源 |
数据迁移 | 将数据从一个位置迁移到另一个位置 | DATA_MIGRATION | 不支持 | 支持 | 单资源 |
修改对象 | 修改数据库对象的属性或结构 | ALTER | 不支持 | 支持 | 单资源 |
更新数据 | 修改数据表中的数据内容 | UPDATE | 不支持 | 支持 | 单资源 |
删除数据 | 删除数据表中的记录 | DELETE | 不支持 | 支持 | 单资源 |
添加分区 | 向表中添加新的分区 | ALTER_TABLE_ADD_PARTITION | 不支持 | 支持 | 单资源 |
删除分区 | 移除表中的分区 | ALTER_TABLE_DROP_PARTITION | 不支持 | 支持 | 单资源 |
重命名分区 | 修改分区的名称 | ALTER_TABLE_RENAME_PARTITION | 不支持 | 支持 | 单资源 |
恢复分区 | 恢复丢失或损坏的分区 | ALTER_TABLE_RECOVER_PARTITION | 不支持 | 支持 | 单资源 |
操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|
查询表 | 从表中检索数据记录 | SELECT | 支持 | 支持 | 单资源 |
显示表信息 | 显示表的列名、数据类型等 | DESCRIBE_TABLE | 支持 | 支持 | 单资源 |
显示创建表语句 | 返回创建表的SQL语句 | SHOW_CREATE_TABLE | 支持 | 支持 | 单资源 |
删除表 | 移除表及其数据 | DROP_TABLE | 支持 | 支持 | 单资源 |
清空表数据 | 删除表中所有数据但保留表结构 | TRUNCATE_TABLE | 支持 | 支持 | 单资源 |
重命名表 | 修改表的名称 | ALTER_TABLE_RENAME | 支持 | 支持 | 单资源 |
插入 | 向表中添加新数据记录 | INSERT_INTO_TABLE | 支持 | 支持 | 单资源 |
重写 | 插入新数据并覆盖表中原有数据 | INSERT_OVERWRITE_TABLE | 支持 | 支持 | 单资源 |
添加列 | 向表中新增列 | ALTER_TABLE_ADD_COLUMNS | 支持 | 支持 | 单资源 |
访问元数据 | 允许Spark应用读取元数据 | SPARK_APP_ACCESS_META | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | 列出用户或角色的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
赋权 | 给用户或角色授予权限 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | 从用户或角色撤销权限 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
收集表统计信息 | 收集表的统计信息 | ANALYZE_TABLE | 支持 | 支持 | 单资源 |
更新表数据 | 修改表中的已有数据记录 | UPDATE_TABLE | 不支持 | 支持 | 单资源 |
删除表列 | 移除表中的一个或多个列 | ALTER_TABLE_DROP_COLUMNS | 不支持 | 支持 | 单资源 |
修改表列 | 更改列名、数据类型等属性 | ALTER_TABLE_CHANGE_COLUMN | 不支持 | 支持 | 单资源 |
设置表存储位置 | 指定表数据存储的新路径 | ALTER_TABLE_SET_LOCATION | 不支持 | 支持 | 单资源 |
设置表属性 | 修改表的元数据属性信息 | ALTER_TABLE_SET_PROPERTIES | 不支持 | 支持 | 单资源 |
获取表信息 | 查询表的结构和元数据信息 | GET_TABLE | 不支持 | 支持 | 单资源 |
创建分区 | 新建表的分区结构 | CREATE_PARTITION | 不支持 | 支持 | 单资源 |
删除分区 | 移除表的某个分区 | DROP_PARTITION | 不支持 | 支持 | 单资源 |
更新分区 | 修改分区的元数据或数据内容 | UPDATE_PARTITION | 不支持 | 支持 | 单资源 |
获取分区信息 | 查询分区的详细信息 | GET_PARTITION | 不支持 | 支持 | 单资源 |
列出分区 | 显示表的所有分区列表 | LIST_PARTITIONS | 不支持 | 支持 | 单资源 |
修改视图 | 更新视图的定义或属性 | ALTER_VIEW | 不支持 | 支持 | 单资源 |
数据迁移 | 将数据从一个位置迁移到另一个位置 | DATA_MIGRATION | 不支持 | 支持 | 单资源 |
修改对象 | 修改数据库对象的属性或结构 | ALTER | 不支持 | 支持 | 单资源 |
更新数据 | 修改数据表中的数据内容 | UPDATE | 不支持 | 支持 | 单资源 |
删除数据 | 删除数据表中的记录 | DELETE | 不支持 | 支持 | 单资源 |
添加分区 | 向表中添加新的分区 | ALTER_TABLE_ADD_PARTITION | 不支持 | 支持 | 单资源 |
删除分区 | 移除表中的分区 | ALTER_TABLE_DROP_PARTITION | 不支持 | 支持 | 单资源 |
重命名分区 | 修改分区的名称 | ALTER_TABLE_RENAME_PARTITION | 不支持 | 支持 | 单资源 |
恢复分区 | 恢复丢失或损坏的分区 | ALTER_TABLE_RECOVER_PARTITION | 不支持 | 支持 | 单资源 |
列
- DLI管理控制台授权操作请参考在DLI控制台配置表权限。
- 通过API授权请参考数据赋权API。
操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|
查询列 | 检索列数据权限 | SELECT | 支持 | 支持 | 单资源 |
Flink作业
- DLI管理控制台授权操作请参考配置Flink作业权限。
- 通过API授权请参考数据赋权API。
操作 | 说明 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|---|
查看作业详情 | 获取指定Flink作业的信息 | GET | 支持 | 支持 | 单资源 |
更新作业 | 修改指定Flink作业的内容 | UPDATE | 支持 | 支持 | 单资源 |
删除作业 | 删除指定Flink作业 | DELETE | 支持 | 支持 | 单资源 |
启动作业 | 启动Flink作业 | START | 支持 | 支持 | 单资源 |
停止作业 | 停止Flink作业 | STOP | 支持 | 支持 | 单资源 |
导出作业 | 将Flink作业导出到指定位置 | EXPORT | 支持 | 支持 | 单资源 |
赋权 | 给Flink作业赋权的权限 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | 回收Flink作业权限的权限 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | 列出用户的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
创建Flink作业 | 创建Flink作业的权限 | CREATE | 不支持 | 支持 | 所有资源(*) |
列出所有的Flink作业 | 显示系统中所有资源信息 | LIST_ALL | 不支持 | 支持 | 所有资源(*) |
程序包和程序包组
- DLI管理控制台授权操作请参考配置DLI程序包权限。
- 通过API授权请参考数据赋权API。
程序包与程序包组之间存在明确的权限继承关系,程序包继承所属程序包组的所有权限。
操作 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|
使用程序包 | USE_RESOURCE | 支持 | 支持 | 单资源 |
更新程序包 | UPDATE_RESOURCE | 支持 | 支持 | 单资源 |
查询程序包 | GET_RESOURCE | 支持 | 支持 | 单资源 |
删除程序包 | DELETE_RESOURCE | 支持 | 支持 | 单资源 |
赋权 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
操作 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|
使用组 | USE_GROUP | 支持 | 支持 | 单资源 |
更新组 | UPDATE_GROUP | 支持 | 支持 | 单资源 |
查询组 | GET_GROUP | 支持 | 支持 | 单资源 |
删除组 | DELETE_GROUP | 支持 | 支持 | 单资源 |
赋权 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
跨源认证
操作 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|
使用 | USE_AUTH | 支持 | 支持 | 单资源 |
更新 | UPDATE_AUTH | 支持 | 支持 | 单资源 |
删除 | DROP_AUTH | 支持 | 支持 | 单资源 |
赋权 | GRANT_PRIVILEGE | 支持 | 支持 | 单资源 |
回收 | REVOKE_PRIVILEGE | 支持 | 支持 | 单资源 |
查看其他用户具备的权限 | SHOW_PRIVILEGES | 支持 | 支持 | 单资源 |
增强型跨源连接
- DLI管理控制台授权操作请参考增强型跨源连接权限管理。
- 通过API授权请参考数据赋权API。
操作 | DLI Privileges | 是否支持在DLI管理控制台授权 | 是否支持通过API授权 | 授权对象 |
|---|---|---|---|---|
绑定队列 | BIND_QUEUE | 支持 | 支持 | 单资源 |
